漏洞风险提示（20221206）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Contec SolarView Compact文件上传漏洞（CVE-2022-44354）
一、漏洞描述：     
       
        Contec SolarView Compact是日本Contec公司的一个应用系统。提供光伏发电测量系统。
        Contec SolarView Compact 4.0版本和5.0版本存在文件上传漏洞。该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用此漏洞上传恶意文件从而远程执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Contec Contec SolarView Compact 4.0
        Contec Contec SolarView Compact 5.0
四、修复建议：
        厂商尚未提供漏洞修复方案，请关注厂商主页更新：
        https://www.solarview.io/

---

2 Dell BSAFE Crypto-C Micro Edition and Dell BSAFE Micro Edition Suite输入验证错误漏洞（CVE-2020-29508）
一、漏洞描述：     
       
        Dell BSAFE Micro Edition Suite是一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。Dell BSAFE是一款安全软件产品，它支持加密算法、证书链验证和传输层安全性（TLS）加密套件等，以帮助用户实现其应用程序的各种安全目标。
        Dell BSAFE Crypto-C Micro Edition and Dell BSAFE Micro Edition Suite存在输入验证错误漏洞，目前没有详细漏洞细节提供。
二、风险等级：
           高危
三、影响范围：
        Dell BSAFE Crypto-C Micro Edition <4.1.5
        DELL BSAFE Micro Edition Suite <4.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.dell.com/support/kbd ... ity-vulnerabilities

---

3 Apache Tapestry远程代码执行漏洞（CVE-2022-46366）
一、漏洞描述：     
       
        Apache Tapestry是一个面向组件的框架，用于在Java中创建高度可扩展的Web应用程序。
        Apache Tapestry存在远程代码执行漏洞，攻击者可利用该漏洞导致远程代码执行。
二、风险等级：
           高危
三、影响范围：
        Apache Tapestry 3.*
四、修复建议：
        据厂商提供的信息，Apache Tapestry 3.x版本官方已经不再进行维护，如有受影响的产品，应将其升级到受官方支持的5.x版本，请关注厂商主页及时更新：
        https://lists.apache.org/thread/bwn1vjrvz1hq0wbdzj23wz322244swhj

---

4 Apache Fineract路径遍历漏洞（CVE-2022-44635）
一、漏洞描述：     
       
        Apache Fineract是美国阿帕奇（Apache）基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。
        Apache Fineract 1.8.0版本及之前版本存在路径遍历漏洞，攻击者可以利用该漏洞远程执行代码。
二、风险等级：
           高危
三、影响范围：
        Apache Apache Fineract <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg